電腦防火牆提供什麼功能

1. 防火牆的作用是什麼，防火牆的主要功能作用介紹

防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。防火牆在網路中經常是以下圖所示的兩種圖標出現的。左邊那個圖標非常形象，真正像一堵牆一樣。而右邊那個圖標則是從防火牆的過濾機制來形象化的，在圖標中有一個二極體圖標。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是只對外部進來的通信進行過濾，而對內部網路用戶發出的通信不作限制。當然目前的防火牆在過濾機制上有所改變，不僅對外部網路發出的通信連接要進行過濾，對內部網路用戶發出的部分連接請求和數據包同樣需要過濾，但防火牆仍只對符合安全策略的通信通過，也可以說具有「單向導通」性。防火牆的本義是指古代構築和使用木製結構房屋的時候，為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱之為「防火牆」。其實與防火牆一起起作用的就是「門」。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢？當火災發生時，這些人又如何逃離現場呢？這個門就相當於我們這里所講的防火牆的「安全策略」，所以在此我們所說的防火牆實際並不是一堵實心牆，而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的「單向導通性」。防火牆的功能一般有五個功能。《一》防火牆是網路安全的屏障：一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。《二》防火牆可以強化網路安全策略：通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。《三》對網路存取和訪問進行監控審計：如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。《四》防止內部信息的外泄：通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。《五》除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。

2. 計算機防火牆的主要作用是什麼

防火牆具有很好的保護作用，入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。

從實現原理上分，防火牆的技術包括四大類：網路級防火牆（也叫包過濾型防火牆）、應用級網關、電路級網關和規則檢查防火牆。

1、網路級防火牆

一般來說，它是根據源地址和目的地址、應用程序、協議和每個IP包的埠來決定是否通過。路由器是「傳統的」網路級防火牆。大多數路由器可以通過檢查這些信息來確定是否轉發接收到的數據包，但無法確定IP數據包從何而來，從何而去。

防火牆檢查每個規則，直到發現數據包中的信息與規則匹配為止。如果沒有可以滿足的規則，防火牆將使用默認規則。通常，默認規則是要求防火牆丟棄數據包。其次，通過定義基於TCP或UDP包的埠號，防火牆可以確定是否允許建立特定的連接，如telnet和FTP連接。

2、應用級網關

應用級網關可以檢查傳入和傳出的數據包，通過網關復制和傳輸數據，防止可信伺服器和客戶端與不可信主機直接建立聯系。應用層網關可以理解應用層的協議，進行更復雜的訪問控制，並進行精細的注冊和審計。

它針對特定的網路應用服務協議，即數據過濾協議，能夠對數據包進行分析並形成相關的報表。應用網關對一些易於登錄和控制所有輸出和輸入通信的環境進行嚴格控制，以防止有價值的程序和數據被盜。在實際應用中，應用網關通常由一個專用的工作站系統來完成。

然而，每一個協議都需要相應的代理軟體，由於其工作量大，效率不如網路防火牆。應用層網關具有較好的訪問控制能力，是目前最安全的防火牆技術，但實現起來比較困難，一些應用層網關缺乏「透明性」。

實際上，當用戶通過可信網路上的防火牆訪問Internet時，他們經常發現存在延遲，必須多次登錄才能訪問Internet或intranet。

3、電路級網關

電路級網關用於監控可信客戶端或伺服器與不可信主機之間的TCP握手信息，以確定會話是否合法。在OSI模型中，電路級網關過濾會話層上的包，這比包過濾防火牆高兩層。電路級網關還提供了一個重要的安全功能：代理伺服器。

代理伺服器是Internet防火牆網關中設置的一種特殊的應用程序級代碼。此代理服務允許管理員允許或拒絕特定應用程序或應用程序的特定功能。包過濾技術和應用網關通過特定的邏輯判斷來決定是否允許特定的數據包通過。

一旦滿足判斷條件，防火牆內網的結構和運行狀態就會「暴露」給國外用戶，這就引入了代理服務的概念，即防火牆內外計算機系統應用層的「鏈路」被兩個代理服務「鏈路」終止，從而實現成功實現了防火牆內外計算機系統的隔離。

同時，代理服務還可以實現強大的數據流監控、過濾、記錄和報告功能。代理服務技術主要由專用計算機硬體（如工作站）承擔。

4、規則檢查防火牆

防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。與包過濾防火牆一樣，規則檢查防火牆可以通過OSI網路層上的IP地址和埠號過濾傳入和傳出的包。與電路級網關一樣，它可以檢查syn和ACK標記以及序列號是否按邏輯順序排列。

當然，和應用層網關一樣，它可以檢查OSI應用層上的包內容，看看這些內容是否符合企業網路的安全規則。盡管規則檢查防火牆集成了前三種防火牆的特性，但它不同於應用層網關，因為它不會破壞客戶機/伺服器模式來分析應用層中的數據。

它允許受信任的客戶端和不受信任的主機建立直接連接。規則檢查防火牆不依賴於與應用層相關的代理，而是依賴於某種演算法來識別傳入和傳出的應用層數據。這些演算法通過了解合法數據包的模式來比較傳入和傳出的數據包，從而在理論上比應用程序級代理更有效地過濾數據包。

(2)電腦防火牆提供什麼功能擴展閱讀；

防火牆技術的應用應考慮兩個方面：

首先，雖然許多防火牆產品聲稱它們具有此功能，但防火牆並不是反病毒的。其次，防火牆技術的另一個弱點是防火牆之間的數據更新是一個問題。

如果延遲太大，它將不支持實時服務請求。此外，防火牆採用過濾技術，通常會使網路性能降低50%以上。如果為了提高網路性能而購買高速路由器，將大大增加經濟預算。

防火牆對流經它的網路通信進行掃描，以便過濾掉一些攻擊，並避免它們在目標計算機上執行。防火牆還可以關閉未使用的埠。

同時還可以禁止特定埠的外流通信，阻止木馬。最後，它可以禁止特殊站點的訪問，從而防止來自未知入侵者的所有通信。

參考資料來源；網路——防火牆技術

3. 防火牆的作用是什麼

1、極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。

由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

2、對網路存取和訪問進行監控審計。

當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。

可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足，網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

3、防止內部信息的外泄。

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。

使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

(3)電腦防火牆提供什麼功能擴展閱讀：

主要類型

1、網路層防火牆：可視為一種 IP 封包過濾器，運作在底層的TCP/IP協議堆棧上。我們可以以枚舉的方式，只允許符合特定規則的封包通過，其餘的一概禁止穿越防火牆。這些規則通常可以經由管理員定義或修改，不過某些防火牆設備可能只能套用內置的規則。

2、應用層防火牆：是在 TCP/IP 堆棧的「應用層」上運作，您使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬於這一層。應用層防火牆可以攔截進出某應用程序的所有封包，並且封鎖其他的封包。

3、資料庫防火牆：是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制，實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。

4. 電腦防火牆的主要作用是什麼

1、防火牆是網路安全的屏障
一個防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，因此網路環境變得更安全。
2、可以強化網路安全策略
通過以防火牆為中心的安全方案配置，可以將所有安全軟體配置在防火牆上，與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

3、對網路存取和訪問進行監控審計

如果所有的訪問都經過防火牆，則防火牆可以記錄下這些訪問並做出日誌記錄，同時也可以提供網路使用情況的統計數據，如果發生可疑動作，收集一個網路的使用和誤用情況也是非常重要的，而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的。

5. 電腦上的防火牆是幹啥的 ，開著好還是關著好

電腦的防火牆是系統提供的，保障用戶上網安全的一種措施，可以是硬體的，也可以是軟體的。
一個網路接到了Internet上面，其用戶就可以訪問外部世界並與之通信。但同時，外部世界也同樣可以訪問該網路並與之交互。為安全起見，可以在該網路和Internet之間插入一個中介系統，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網路對本網路的威脅和入侵，提供扼守本網路的安全和審計的唯一關卡，它的作用與古時候的防火磚牆有類似之處，因此這個屏障就叫做「防火牆」。
軟體形式的防火牆，有系統自帶的，也可以是第三方的，國內使用較多的有騰訊、360等都有防火牆的功能。用戶只要選擇一種就可以了。
如果是軟體形式的防火牆，運行過程中也是會佔用電腦的資源的，會影響電腦的運行速度，如果對電腦速度很在意的話，可以關閉不需要的防火牆。

6. 電腦防火牆有什麼用有什麼功能

防火牆的功能

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

為什麼使用防火牆?

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

防火牆的類型

防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。

防火牆的概念

當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

7. 分別簡述防火牆的工作原理和主要功能是什麼

1、工作原理

防火牆主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外。

2、主要功能

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

重要性

1、記錄計算機網路之中的數據信息

數據信息對於計算機網路建設工作有著積極的促進作用，同時其對於計算機網路安全也有著一定程度上的影響。通過防火牆技術能夠收集計算機網路在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，藉此找出其中存在安全隱患的數據信息，採取針對性的措施進行解決，有效防止這些數據信息影響到計算機網路的安全。

2、防止工作人員訪問存在安全隱患的網站

計算機網路安全問題之中有相當一部分是由工作人員進入了存在安全隱患的網站所導致的。通過應用防火牆技術能夠對工作人員的操作進行實時監控，一旦發現工作人員即將進入存在安全隱患的網站，防火牆就會立刻發出警報，藉此有效防止工作人員誤入存在安全隱患的網站，有效提高訪問工作的安全性。